Fuite chez Zurflüh-Feller
Le groupe de rançongiciel Akira a inscrit le fabricant français de composants de volets roulants Zurflüh-Feller parmi ses victimes début 2026, menaçant de publier environ 66 Go de données d'entreprise volées : documents d'identité d'employés, données financières, contrats et accords de confidentialité.
- Victime
- Zurflüh-Feller
Le 13 janvier 2026, Zurflüh-Feller — fabricant français de composants de volets roulants et de fermetures extérieures, entreprise familiale depuis 1920 implantée à Autechaux-Roide dans le Doubs — a été désigné comme victime par le groupe de rançongiciel Akira. Akira a publié l'entreprise sur son site de fuite du dark web et menacé de diffuser environ 66 Go de données d'entreprise exfiltrées si ses demandes d'extorsion n'étaient pas satisfaites.
L'incident correspond au mode opératoire de double extorsion d'Akira : les opérateurs dérobent des fichiers internes avant (ou au lieu) de chiffrer les systèmes, puis font pression sur la victime en publiant ou en menaçant de publier les données. D'après la publication du groupe, l'archive volée contient un large éventail de données sensibles plutôt qu'une simple liste de clients.
Données revendiquées par les attaquants :
- Documents d'identité d'employés (passeports et cartes d'identité)
- Données financières détaillées
- Fichiers internes confidentiels
- Contrats et accords commerciaux
- Accords de confidentialité (NDA)
Au moment des dernières informations disponibles, la situation n'était pas résolue : les données étaient menacées de publication mais la fuite complète n'avait pas été confirmée comme diffusée, et Zurflüh-Feller n'avait pas publié de communiqué détaillé. Le nombre exact de personnes concernées n'a pas été divulgué ; le chiffre de « 66 Go » désigne le volume de données que les attaquants affirment avoir dérobé, et non un nombre d'enregistrements.
Sources
- ransomware.livehttps://www.ransomware.live/id/WnVyZmzDvGgtRmVsbGVyQGFraXJh
- hookphish.comhttps://www.hookphish.com/blog/tag/zurfluh-feller/